HTB Resource. Разбираемся с SSH-авторизацией по сертификату
2024-11-25 14:16:56
Для подписчиков
Сегодня я покажу, как получив корневой сертификат, подписать SSH-ключ и повысить привилегии. При эскалации привилегий проэксплуатируем уязвимость в пользовательском скрипте на Bash. Но первым делом нам понадобится атаковать сайт — мы получим удаленное выполнение кода через связку LFI и PHAR upload.
Подробнее https://xakep.ru/202...